校园网络安全问题及对策本科毕业论文Word文件下载.docx
《校园网络安全问题及对策本科毕业论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《校园网络安全问题及对策本科毕业论文Word文件下载.docx(27页珍藏版)》请在冰豆网上搜索。
计算机应用软件
姓名
题目
校园网络安全问题及对策
指
导
教
师
评
阅
意
见
成绩评定:
指导教师:
年月日
答
辩
组
答辩组负责人:
年月日
备注
毕业设计(论文)任务书
毕业设计(论文)题目:
一、毕业设计(论文)内容
1.校园网络安全
2.校园网络安全措施
3.校园网络安全系统设计
二、基本要求
1)严格遵守学校和学院有关毕业设计的各项规章制度。
2)以认真负责的态度,严格按照毕业设计的内容要求和进度安排开展毕业设计工作。
3)要理论联系实际、以实事求是、勇于探索、不断创新的科学态度对待毕业设计。
4)要按照学校有关毕业论文的撰写要求,认真撰写毕业论文。
三、重点研究的问题
计算机网络面临的各种安全威胁,系统地介绍网络安全技术。
并针对校园网络的安全问题进行研究,首先分析了高校网络系统安全的隐患,然后从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略。
本次论文研究中,我首先了解了网络安全问题的主要威胁因素,并利用网络安全知识对安全问题进行剖析。
其次,通过对网络技术的研究,得出校园网也会面临着安全上的威胁。
最后,通过计算机的安全策略找出解决方案并建立校园网的安全防御体系。
得出构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。
四、主要技术指标
针对校园网的建设规划
1.组网技术
2.网络操作系统
3.INTERNET接入技术
4.防火墙技术
五、其他需要说明的问题
本课题对校园网的现状分析了可能面临的威胁,其中用到了一些来自书本及网络查阅到的资料,通过个人对于校园网络安全的现状的了解,提出了一些具体的解决方案。
下达任务日期:
2015年
7月
22日
要求完成日期:
2015年
8月
9日
指导教师:
开题报告
题目:
报告人:
2015年7月25日
一、文献综述
(一)绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
(二)主要内容
本文主要阐释互联网的基本信息及其维护,参考文献对本文起了巨大作用,网络安全问题无处不在,互联网的飞速发展,网络安全表现的格外突出,陕西师范大学自然科学学报李安国教授的报导,分析了计算机网络的重要性,并指出了一些常用的解决方法,解释了网络安全的定义,防护层次,哈尔滨工业大学教授张涛,吴冲阐释信息安全系统的漏洞的研究,网络攻击检测与防范技术的定义及形式。
计算机网络安全基础,网络攻击的防护与检测技术,计算机操作系统的漏洞与计算机病毒的解释,讲解维护与防范技巧。
网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。
为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
本文致为解决校园网的组件问题,进行了建设规划,参考康华光的电子技术基础,对网络结构进行了系统的设计,包括物理,逻辑的设计。
校园网有许多需要考虑的问题,如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。
下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。
使用结构化布线工程设计的布线系统具有实用性、灵活性、可扩充性以及真正的开放性。
一次性布线,可保证在十五到二十年之内,其系统性能不会下降,功能也不会落后,真正达到一次投资,长期受益。
对于网络安全方面,我们主要通过杀毒软件的安装,采用CLAN技术对局域网进行划分,隔离,可以达到限制用户非法访问的目的。
安装防火墙,入侵检测,漏洞扫描等多种手段来加强计算机网络的安全管理。
谢希仁阐释计算机安全系统的设计,采取切实有效的措施保证制度的执行,并定期对校内教师进行计算机网络安全知识培训,或发放常见病毒解决方案等。
赵保经阐释了网络设备维护的一些常识,在一个计算机网络中各种连接是现容易出问题的,因此要安排一定的时间,每隔一段日期就检查一下局域网中所有计算机系统的连线是否松动,还要查看一下电源线、显示器、网络,及时做好系统备份。
何国伟的软件可靠性书籍中介绍了网络软件运行平台,介绍了Windows2003服务器的广泛应用,以及ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Imail都是为了更好的流畅运行和管理校园网络系统。
(三)总结
整篇文章感触良多,并非所有的参考文献中的都是完美的研究成果,仍然存在一些缺陷,所以我们要在前人研究的基础上继续这个可研究的趋势。
吸取前人的优点,多翻阅书籍资料,进一步完善研究课题,从而扎实的掌握学习内容,在学习的过程中要不断的发现及创新,学以致用。
(四)参考文献:
[1]高吉祥.电子技术基础实验与课程设计[M].北京:
电子工业出版社,2002.
[2]吴冲.计算机网络[M].清华大学出版2005.
[3]谢希仁.计算机网络第五版[M]高等教育出版社,2002.
[4]容强.网络入侵诱骗技术在高校网络安全中的研究与实现,计算机安全,2009.
[5]张涛.信息系统安全与漏洞[M]国防工业出版社2006.
[6]康华光.电子技术基础[M].北京:
高等教育出版社,2002.
[7]周丽娟.校园网络安全策略研究[J]长春师范学院学报(自然科学版)2009.
[8]赵保经.中国集成电路大全[M].北京:
国防工业出版社,1985.
[9]何国伟软件可靠性[M].国防工业出版社,1998.
二、选题的目的和意义
随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,搞好网络的安全工作已成了一个重要课题。
三、研究方案:
本文从对校园网的现状分析了可能面临的威胁,从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。
通过以下三个步骤来完成校园网络安全系统:
1、建设规划;
2、技术支持;
3、组建方案。
四、进度计划:
2015年7月25日,完成论文选题和论文资料收集工作;
2015年7月25日,完成论文开题和提纲写作工作;
2015年7月30日,完成论文第一稿;
2015年8月9日,修改并提交论文,准备论文答辩;
五、指导教师意见:
中文摘要
网络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信息的存储、传输和使用过程体现。
校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击。
防火墙,则是内外网之间一道牢固的安全屏障。
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。
教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。
但必须看到,随着校园网络规模的急剧膨胀,网络用户的快速增长,尤其是校园网络所面对的使用群体的特殊性(拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠),如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
关键词:
网络;
安全;
设计
目录
绪 论1
1.校园网络安全2
1.1校园网概述2
1.2校园网络安全概述3
1.3校园网络安全现状分析3
1.4校园网络安全威胁5
2.校园网络安全措施8
2.1校园网络安全管理8
2.2校园网络安全措施9
3.校园网络安全系统设计11
3.1校园网建设需求分析11
3.1.1需求分析11
3.1.2关键设备12
3.1.3校园网络拓扑13
3.2技术方案13
3.2.1校园网的建设规划13
3.2.2组网技术16
3.2.3网络操作系统18
3.2.4INTERNET接入技术18
3.2.5防火墙技术19
3.2.6建网方案19
3.3校园网的运行23
3.3.1校园网的应用23
3.3.2校园网的管理23
总结25
参考文献26
附录26
致谢26
绪论
随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。
但是在高校网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络,校园网在学校的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题。
随着教育信息化的不断推进,各高等院校都相继建成了自己的校园网络并连入互联网,校园网在学校的信息化建设中扮演了至关重要的角色。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络的生命在于其安全性。
因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。
我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。
校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。
但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。
“网络天空(Worm.Netsky)”、“高波(Worm.Agobot)”、“爱情后门(Worm.Lovgate)”及“震荡波(Worm.Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
1.1校园网概述
信息技术已引起了全面而深刻的社会变革,为此,世界各国政府都对教育的发展给予了前所未有的关注,把信息化教育放到重要的位置上,纷纷提出了本国的信息化教育规划。
是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。
因此校园网信息系统的建设,是非常必要的,也是可行的。
主要表现在:
1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。
2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。
4、现代教育改革的需要。
5、计算机技术的飞速发展,使相应产品价格不断下降;
同时人们的认识水平和经济实力不断提高。
大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。
[1]
1.2校园网络安全概述
自信息系统开始运行以来就存在信息系统安全问题,通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。
根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。
由于校园网络内运行的主要是多种网络协议,而这些网络协议并非专为安全通讯而设计。
所以,校园网络可能存在的安全威胁来自以下方面:
1.
操作系统的安全性,目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC;
2.
防火墙的安全性,防火墙产品自身是否安全,是否设置错误,需要经过检验;
3.
来自内部网用户的安全威胁;
4.
缺乏有效的手段监视、评估网络系统的安全性;
5.
采用的TCP/IP协议族软件,本身缺乏安全性;
6.
应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。
1.3校园网络安全现状分析
随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。
比如2003年暴发的“震荡波、冲击波、FORM.A”等病毒,虽没有造成很大的损失,但足以使认识到网络安全的重要性。
因此,如何在现有的条件下避免这样事件发生,搞好网络的安全工作已成了一个重要课题。
1997年开始,我国校园网络建设悄然兴起。
全国各省市都把建设校园网作为现代教育的头等大事来抓。
1999年9月,教育部决定正式启动国家现代远程教育工程,清华大学、浙江大学、北京邮电大学、湖南大学等高校获准进行试点。
目前,这几所院校已初步形成了开办现代远程教育的技术手段。
各校在实践中逐渐意识到:
一所学校教育质量的好坏,学术水平层次的高低,与教学手段的先进程度有一定关系,教学手段对学校整体的发展有着直接影响。
在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。
现代教育的实施程度也与校园网络建设直接相关联。
如美国要求所有中小学生都能上网,都能使用电子邮件,并计划将全国122所一流大学与社会广泛连接,构筑一个教育与研究的专用网络;
英国提出要在2000年成立网上工业大学,到2002年所有中小学、图书馆、学院和大学全部介入全国的学习网;
新加坡提出八岁儿童能阅读,十二岁儿童能上网。
1996年,教育部提出要以全国1000所中小学校作为试点,建立起各自的校园网络。
截止2000年年初,教育部宣布有500多家已建立。
可以说,在国家政策扶持下,我国校园网建设取得了飞速发展。
但现实中,各地在建立学校校园网的过程中又存在这样那样的问题,如有的学校建网初期就缺乏整体规划,从而导致主干网和各子网通路不畅,或是导致后期整体效率不高;
有的学校缺乏必要的网络建设监督人员,将项目交给一些实力较弱或是责任心较差的公司全权负责,结果导致建网质量偏低,后期维护费用偏大;
还有的学校认为校园网就是"
一揽子"
计划,忽视了后期维护和配套建设工作,从而导致后期预算偏紧,校园网难以正常运作为了解决上述问题,在建网时应注意:
校园网建设没有通用方案,每个学校应根据自身实际情况(资金和技术能力),设计自身的校园网络;
校园网建设是一个周期较长,规模庞大的系统工程,不能"
一蹴而就"
,更不能只考虑局部建设,而缺乏整体规划;
重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。
黑客入侵校园网的新闻也时有发生,非更改考试成绩;
更改英语全国四、六级统考成绩;
更改考研成绩;
非法盗取学校招生、分配机密等。
综上所述,网络必须有足够强的安全措施。
无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
[7]
1.4校园网络安全威胁
1计算机病毒
计算机病毒是一组通过复制自身来感染其它软件的程序。
当程序运行时,嵌入的病毒也随之运行并感染其它程序。
计算机病毒种类繁多,形形色色,但就已经发现的计算机病毒而言,其危害性主要表现为破坏性、传染性、寄生性、潜伏性和激发性几大特征。
破坏性是指计算机病毒可能会干扰软件的运行,或者无限制地侵占系统资源使系统无法运行,又或者毁掉部分数据或程序,使之无法恢复,甚至可以毁坏整个系统,导致系统崩溃。
传染性则是计算机病毒能通过自我复制传染到内存、硬盘甚至文件中。
寄生性表现为病毒程序一般不独立存在.而是寄生在磁盘系统区或文件中。
潜伏性则是指计算机病毒可以长时间地潜伏在文件中,在相应的触发机制出现前并不影响计算机,但当被触发后,则后果严重。
激发性是指病毒程序可以按照没计者的要求,例如指定的日期、时间或特定的条件出现在某个点激活并发起攻击。
计算机病毒的传染性证明其具有传播性,防止病毒传播,首先必须认识其传播途径和传播机理。
计算机病毒最初传播主要是通过被病毒感染的软件的相互拷贝、携带病毒的盗版光盘的使用等传播。
这时候的病毒传播还是线下传播。
随着计算机网络的发展,计算机病毒传播主要是通过磁盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等方式实现。
病毒还可以利用网络的薄弱环节攻击计算机网络。
在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。
因此.网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”大肆发起攻击。
2网络攻击校园网面临的另一个安全威胁就是网络攻击。
广义的网络攻击包括很多方面。
这里结合校园网络安全的特点,重点介绍拒绝服务(DoS,DanielofService)攻击。
之所以介绍拒绝服务攻击,因为拒绝服务攻击在校园网发牛的更为普遍。
这是因为校园网用户集中度高、密度大.为拒绝服务攻击提供了天然条件。
加之学生的好奇心的因素,导致拒绝服务攻击发生频率较高,是危害校园网安全的重要类型之一。
拒绝服务攻击是通过攻击主机、服务器、路由器等网络设备,导致被攻击网络无法提供服务的一种攻击方式。
典型的拒绝服务攻击表现为攻击者向被攻击网络大陆发送数据从而消耗其资源、使得用户无法访问所需信息。
拒绝服务攻击的方法多样。
攻击者在发起攻击时,可能采取单一手段的攻击模式,也可能采取多种攻击手段联合使用的模式。
就其攻击手段来说.主要有以下几种:
1)死亡之Ping。
早期的网络不支持大包,攻击者通过网络发送大母的大数据包到被攻击者网络,造成网络堵塞以致瘫痪。
目前的网络已经能够支持大包,这种方式已经不再出现。
2)泪滴攻击。
攻击者采用修改包片段字头的方式,使得包无法正确组装.导致网络访问失败的方式。
3)UDP洪水攻击。
攻击利用如chargen和echo等简单的TCP/IP服务.相互发送大量数据以沾满带宽,从而瘫痪网络的方式。
4)SYN洪水攻击。
攻击者通过想服务器发送连续的SYN握手信息来瘫痪服务器的攻击方式。
5)LAND攻击该攻击是让服务器自己向自己发送SYN握手信息.已达到瘫痪主机的目的。
6)Smurf攻击。
攻击者将报文地址设为Echo地址,这样Echo78地址就必须不问断的响应该报文,使得网络带宽被侵占,从而达到瘫痪网络的目的。
7)Fraggle攻击。
Fraggle攻击对Smurf攻击做了修改。
8)电子邮件炸弹。
通过向一台服务器大量的不间断的发送电子邮件,起到瘫痪服务器的作用。
9)急性消息攻击。
借助机器对某些消息为进行错误校验来攻击服务器。
10)分布式拒绝服务攻击。
它是威力最强大的拒绝服务攻击方式,其主要采用多台服务器对同一网络同时发起攻击,导致该网络瞬间瘫痪。
常见的拒绝服务攻击主要有以上几种,攻击者攻击目的和攻击水平不同,选用的方式不同。
无论哪种方式,都对网络安全造成很大的危害。
[5]
3存在的安全隐患,以我校为例,校园网络存在的安全隐患和漏洞有:
1)计算机与Internet相连,却没有安装相应的杀毒软件及防火墙。
2)使用的操作系统存在安全漏洞,网络木马、病毒和黑客攻击影响到系统的安全。
校内大部分计算机系统或多或少都存在着各种的漏洞,校园网络又对社会开放,这样一来只要接入INTERNET的用户就可以对校园的网络服务器进行攻击,而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的,加上带毒的木马程序,一感染便驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递。
3)目录共享导致信息的外泄,在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。
但可以说几乎所有的人都没有充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。
这也成了数据资料安全的一个隐患。
我曾经搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。
因而对目录共享安